IBridges - новый, бесплатный сервис обмена документами между пользователями программы 1С:Предприятие

Комментарии » Комментарии к публикациям
IBridges - новый, бесплатный сервис обмена документами между пользователями программы 1С:Предприятие

Основная задача сервиса IBridges – сделать документооборот между разными организациями

- Легким
- Быстрым
- Бесплатным
- Оперативным
- Безопасным


11.08.2011 03:45 [20.02.2012 02:19] (O-Planet) Oleg 43 [+] [−] Перейти к публикации

Страницы: 1
    Открыть в новом окне   
1.
cool.vlad4 11.08.11 7:19 URL

все это чрезвычайно интересно, а как достигается безопасность? я не понимаю, если нет регистрации и отправляется просто код, что мешает человеку на стороне, сидеть и подбирать код?

Ответили: (2)

[+] [−]
2.
sashs1980 11.08.11 7:42 URL

(1) Про безопасность написано на сайте.

Ответили: (4)

[+] [−]
3.
sashs1980 11.08.11 7:47 URL

Мне вот интересно, в чем коммерческая составляющая проекта?

[+] [−]
4.
cool.vlad4 11.08.11 7:52 URL

(2) это вы про то, что у них в одном абзаце написано, что используется свой механизм шифрования? т.е. я прочитал абзац и все, могу доверить обмен?

[+] [−]
5.
cool.vlad4 11.08.11 8:03 URL

На самом деле, лучше всего шифровать данные у себя, алгоритмом к которому лежит, душа, затем передавать данные и дешифровать, таким образом появится надежда, что даже ibridges не будет знать чем я там занимаюсь smile;) ..ну, что ребят молодцы...а плюшки в будущем будут платные, если да, то вот и коммерческая составляющая...
ЗЫ А Вы проверяете формат отправляемых данных? если да, то шифровать(либо шифровать хитрее надо) у себя не получится...оно и понятно, можно ведь отправлять все, что угодно...

[+] [−]
Изменено: cool.vlad4 - 11.08.11 8:06
6.
artbear 11.08.11 8:45 URL

Интересно.
Но вопросы:
1. Безопасность?
2. Какие данные можно отправлять? файлы каких типов?
3. В чем коммерческая составляющая все-таки?

[+] cool.vlad4; [−]
7.
Wobland 11.08.11 9:12 URL

бетта-тестирование пишется с одной Т

[+] reshenie; [−]
8.
Wobland 11.08.11 9:12 URL

бетта-тестирование пишется с одной Т

[+] [−]
9.
anton.fly7 11.08.11 9:39 URL

даже модули не запаролены smile:)
посмотрю сегодня

Ответили: (10)

[+] [−]
10.
cool.vlad4 11.08.11 10:09 URL

(9) наивный...там вся работа через их прогу, которая в макете,что ты там посмотришь?

Ответили: (11)

[+] [−]
11.
anton.fly7 11.08.11 10:10 URL

(10) пичалька?

[+] [−]
12.
iov 11.08.11 12:29 URL

(0)Класс ТОесть запустите на своей стороне нечто с прогой и выпустите все в инет да еще и регулярно? И БЕСПЛАТНО? Чую запах сыра...
хороший админ/прогер - немного параноик, вот сейчас аж приступ начался. Или по принципу бедных монгольских вирусописателей просто скопировать и прислать все данные?
P.S. Как бы там не было нет ни одной причины для использования данного сервиса без опасений. А Обмен документов сами компании пишут и держат все на своих серверах и свои обработки распространяют полностью открытые. Зачем? а чтобы клиенту было комфортно и удобно. А еще меньше штат на пару человек. И оперативность (Автосверки например проходят на ура в течении 5 минут в авторежиме и 10 по телефону с любым пользователем с правами). Коммерческую составляющую в студию!

[+] [−]
13.
iov 11.08.11 12:31 URL

хотя вот вспомнил один проект так там для тестов на 100 организаций был сервис а как все отладили - создали аналог - платный а на бесплатном закрыли регистрацию. И те кто был бесплатным как миленькие переползли на платный сервис. И все честно и законно - хочешь бесплатно - пользуйся - только не с кем меняется.

[+] [−]
14.
iov 11.08.11 12:36 URL

и почему на картинке мост забугорный? Сейчас модно не мосты а бигбен туда все едут...

[+] [−]
15.
O-Planet 11.08.11 13:12 URL

Ага... Т.е., вариант, что мы просто из любви к человечеству решили сделать полезный проект - никто даже не рассматривает? smile:(

Ответили: (16) (18)

[+] [−]
16.
cool.vlad4 11.08.11 13:15 URL

(15) в России, так уж повелось, собственно всегда возникает вопрос - А где подвох-то? smile;)

Ответили: (17)

[+] [−]
17.
iov 11.08.11 14:40 URL

(16) Вот именно - текст выше от меня это общее мнение 6 программистов из разных компаний. Понимаешь дело какое, даже имя порой не дает преимущества потому как повторюсь кусок паранойи - это обязательная часть Админа/прогера.

НО это нисколько не помешает воспользоваться этой услугой малым фирмам без админов и прогеров. И насчет любви к людям это ты погорячился как рекламный ход - согласен, как рекламная площадка- тоже, а так же рынок потенциальных клиентов неплохо.

Расскажи лучше сам а то ведь додумаем хуже будет!!! smile:D

Да и саму обработку не смотрел полностью. Но такого рода обработки очень желательно укомплектовывать возможностью автообновления и блокировки с сообщением пользователю в случае глобальных обновлений (изменения формата/ метода шифровки и тп.).

P.S. Не воспринимай близко. Просто попытка показать как это выглядит со стороны it отделов. Да и по большому счету многие имеют ломаный неизвестно откуда каченный софт.
просто вот такие вот 1с неги...

[+] [−]
Изменено: iov - 11.08.11 14:41
18.
Трактор 11.08.11 15:04 URL

(16)

Цитата
cool.vlad4 пишет: в России, так уж повелось, собственно всегда возникает вопрос - А где подвох-то?

В макетах.
Внешние приложения зачем-то используются. Смотреть не стал.

[+] [−]
Изменено: Трактор - 11.08.11 15:06
19.
O-Planet 11.08.11 15:06 URL

Давайте немного прокомментирую по защите...

1. Подбираем коды

Код отправки в корреспонденции в системе IBridges - в формате
##-##-##-##, где # - это цифра 0..9 Код не содержит никакой информации об отправителе. Особо подозрительные могут включить дополнительно 5 цифр пароля. А теперь, математики, рассчитайте вероятность случайного попадания в нужную комбинацию код + пароль. А если учесть, что вы изначально знаете, кто отправил корреспонденцию под выбранными код+пароль, то рассчитайте вероятность, что вы угадали комбинацию интересующей вас фирмы. И отправить что-то в интернет - не так уж и страшно. Во-первых, не что-то, а заявку на товары, счет или накладную. Во-вторых, мы ведь доверяем электронной почте, хотя теоретически можно подобрать логин и пароль к ящику...

2. Шифрование

Здесь говорить о надежности алгоритма сложно. Здесь нужно предоставить алгоритм, но тогда это уже не будет секретом. У нас есть разработка "КАССА-PRiMA". Там используется похожий алгоритм для шифрования запросов. В принципе, казалось бы, запросы... Разве можно серьезно защитить конфигурацию, зашифровав только запросы? Ответ: можно. Не верите - скачайте и попробуйте взломать. Я уже кому-то, кажется, обещал Абадонне поставить коньяк, если это получится сделать.

Ну а метод шифрования кратко изложен на сайте. Повторю в общих чертах:

Есть слово: А1 А2 А3 А4 на выходе получаем В1 В2 В3 В4

Алгоритм работает ПРИМЕРНО так:

Есть некий ключ, например, К

Б1 = К + А1
Б2 = Б1 + А2
Б3 = Б2 + А3
Б4 = Б3 + А4

В реальности же,Ю мы используем более сложный ключ, индивидуальный в каждом случае передачи данных, добавляем в слово случайные символы и не шифруем линейно. Вот, сами оцените, насколько это надежно.

3. О коммерческой составляющей

Сейчас ее нет. В будущем планируем. Но имеющийся функционал останется без изменения. Зеркал также создавать не станем.

Ответили: (20)

[+] [−]
20.
cool.vlad4 11.08.11 15:21 URL

(19) 1. случайного попадания - наверное одна стомиллионная, условная вероятность же будет выше,- необязательно подбирать под конкретную организацию. Меня тут интересует, не то , что кто-то будет пытатся получить именно мои документы, а насколько это возможно вообще.
2. Ничего, сказать не могу. Но довольно странно, почему не использовать проверенные временем методы шифрования, к ним доверие куда больше.
3. Понятно.


ЗЫ мне кажется надежнее было передавать шифрованными бинарными кусочками, которые шифруются именно на клиенте, маркируются случайным образом, а затем конечный клиент с установленным по, все это дело собирает. Почему не использовать просто обмен бинарниками? У меня нет уверенности, в том, что вы не станете изучать документы. Здесь вопрос не доверяю или нет. В бизнесе либо делать по серьезному, либо вообще никак. Такие времена, такие нравы.

[+] [−]
21.
cool.vlad4 11.08.11 15:24 URL

И почту никто в качестве надежного канала передачи данных не использует. smile:D

[+] [−]
22.
Abadonna 11.08.11 16:57 URL

Прям диву даюсь на паранойю, связанную с шифрованием. Да кому они нужны эти ваши несчастные счетики, накладные и прочая лабуда?
Прям найдется такой дурачок, который будет сидеть и расшифровывать такую беспонтовую информацию!
Тем более, что получить ее (если уж сильно надо) можно гораздо проще, чем баловаться айтишными понятиями.
В общем, из разряда: я бы Родину продал, но никто не покупает.

Ответили: (24) (46)

[+] ASV; stas_undead; wolfsoft; bulpi; CaSH_2004; O-Planet; [−]
Изменено: Abadonna - 11.08.11 16:59
23.
iov 11.08.11 17:02 URL

Цитата
Сейчас ее нет. В будущем планируем. Но имеющийся функционал останется без изменения. Зеркал также создавать не станем.

Воот таки все таки стартап но соответственно если первые получат привилегии за использование - то уже имеет смысл. Но все таки вопрос по массовому распространению не ближайшего времени и есть вероятность умирания проекта за отсутствием реальной пользы. может сначала стартануть на определенной группе ? Будет время позвони скайп вроде я не менял расскажу про похожий проект может что пригодится.

Ответили: (46)

[+] [−]
24.
cool.vlad4 11.08.11 17:03 URL

(22) Конкурентам...кому ж еще...дело не айтишных понятиях, а в уверенности...нигилизм здесь не уместен, мне самому все эти бумажки по барабану...

[+] [−]
25.
Abadonna 11.08.11 17:06 URL

Цитата
Конкурентам...кому ж еще...дело не айтишных понятиях

Какой дурак для получения информации от конкурентов свяжется с болтливым, вечно выпившим (в большинстве случаев) айтишником?
Цитата
Тем более, что получить ее (если уж сильно надо) можно гораздо проще, чем баловаться айтишными понятиями.

Играете шпионские игры, ребятки.
Вечерком тебя встретят кому положено - и сам все расскажешь и покажешь smile;)
и название научное для метода есть: "Терморектальный криптоанализ"

Ответили: (26)

[+] [−]
Изменено: Abadonna - 11.08.11 17:13
26.
cool.vlad4 11.08.11 17:11 URL

(25) smile:D да, против такого ни одно шифрование ни устоит...

Ответили: (28)

[+] [−]
27.
mkostya 11.08.11 17:34 URL

Когда поддержка "Комплексной автоматизации"8.2 ждать ??

[+] [−]
28.
Yashazz 11.08.11 19:23 URL

(26) Шифрование - устоит. Человек - не факт. Поэтому делать надо так, чтобы даже и желающий "рассказать всё" не мог рассказать ничего путного и дельного. Знание принципа шифрования далеко не всегда означает возможность получить расшифрованные данные, и т.н. открытые ключи, и DES тому подтверждение. Необратимость и неповторимость, и всё, хоть трижды утюгом ректально. Впрочем, прекращаю оффтопить.

[+] [−]
29.
Dimasik2007 11.08.11 21:34 URL

Дизайн у вас вообще на сайте вырвиглазный какой-то. Сделайте белый фон и люди к вам потянутся)

[+] [−]
30.
Damian 12.08.11 1:05 URL

После опробывания данного продукта пришел к мнению, что создать необходимые правила в "Конвертации данных" будет быстрее, чем настраивать эту штуку.
А, главное, я буду знать какие и каким образом объекты будут конвертироваться друг в друга.
Про передачу информации по сети вообще молчу (ну не был я в Керчи smile:)
Хотя, возможно, рядовому пользователю, чтобы не привлекать специалиста со стороны, это будет удобно (главное, чтобы он разобрался с настройками smile:)

[+] [−]
31.
IamAlexy 12.08.11 1:29 URL

тупой вопрос: а могу я отправить заказ поставщика из 7.7 ТИС заказчику который в УТ11 работает? а клиенту в его ПУБ 7.7 отправить документы из УПП ?

Ответили: (32)

[+] [−]
32.
O-Planet 12.08.11 11:49 URL

(31) Вопрос не тупой, а очень правильный. Да, расширение функционала IBridges до поддержки 7.7 и 8.2 на управляемых формах предполагается. Работаем над этим.

[+] [−]
33.
sergey_rechkalov 14.08.11 23:09 URL

в чем основное приемущество перед CommerceML + встроенный почтовый клиент? делает все тоже самое впринципе что и заявлено smile:). Код внутри глянул.. соответствия хранящиеся во внешних текстовых файлах не понравились, встроенный механизм соответствий надежнее.
Ну и в качестве бетта тестера smile:), при установке не верно указал папку расположения обработки после чего программу упорно не видит файл шаблонов), не видела из за роутера интернет какое то время, может сервер лежал ваш).

[+] [−]
Изменено: aquaticrs - 14.08.11 23:11
34.
vet7777 15.08.11 12:44 URL

стр.534 основной формы выгрузки

Код
Если Найти(Какашки,С)>0 Тогда
   Имя=Имя+"_";
Иначе
   Имя=Имя+С;
КонецЕсли;
...
Возврат Имя+"_23455234";


прикольно smile:D

[+] [−]
35.
vet7777 15.08.11 12:49 URL

может лучше такие вещи делать через Использование регулярных выражений (RegExp) в 1С8.х?

[+] [−]
Изменено: vet7777 - 15.08.11 12:49
36.
O-Planet 15.08.11 13:50 URL

Кое-что обновили, добавили правила для УПП 8.2

[+] [−]
37.
i.kovtun 20.08.11 2:24 URL

http://v8.1c.ru/edi/edi_app/25/
http://1c-edi.ru/

А вообще 1C запустило решение года 2 назад, а IBM свои первые технологии EDI лет 30 назад наверное.
Может как-то принять во внимание существующий опыт? smile:)

Ответили: (39) (46)

[+] [−]
38.
Bujum 20.08.11 6:00 URL

вот интересно: на сайте ibridges почему-то нет никаких контактов, нет обратной связи, нет никаких реквизитов организации/частного лица.
то есть предлагается через (фактически) анонимного оператора (кот.владеет алгоритмом шифрования) "прогонять" данные.
как-то странно всё это. наводит на размышления...
зы: даже если это и "бета", и не предусмотрено никакого договора, то должна быть какая-то публичная оферта (или что-то вроде-того) или хотя бы ссылка на то что сервис поставляется "as is". ИМХО.

Ответили: (39)

[+] [−]
39.
O-Planet 22.08.11 3:19 URL

(37) Нет, перечисленные ссылки - не конкуренты. Там либо ограничено применение (Механизмы реализации электронного обмена документами с использованием сервиса "1С:Сеть" поставляются с прикладным решением "1С:Управление торговлей 8"), либо платно. Поэтому, именно существующий опыт и был принят во внимание, проанализирован и принято решение о создании собственного, бесплатного сервиса.

(38) Вот не думал, что люди настолько подозрительны. Может, кто-то предложит вариант, как мы будем использовать передаваемые через IBridges документы в собственных коварных целях? Вообще, эти "наводит на размышления" - из разряда, стоит ли что-то покупать через интернет. На самом деле, я вижу только сайт, передаю куда-то деньги, продавец - в другом городе... Не наводит на размышления?

И - да, действительно, это тестовый прогон, поэтому, кое-что не доработано. 01.09 будут контакты, пользовательское соглашение, гарантии с нашей стороны, заверенные печатью и подписью, а также лента новостей, обратная связь.

Забыл о главном...

Добавлены правила работы с 1С:Комплексная автоматизация 8.2

[+] [−]
40.
igyo 29.08.11 5:04 URL

хотел посмотреть, сервер в дауне помойму smile:(

[+] [−]
41.
Pol-ir 29.08.11 14:28 URL

Подскажите:
Если настраивать обмены так просто, то можно ли использовать Ваш обмен для перегрузки из Торговли в БП, чем мучиться с настройкой правил обмена? smile:oops:

Ответили: (42)

[+] [−]
42.
O-Planet 29.08.11 19:06 URL

(41) Вы поняли совершенно правильно. Просто настройку загрузки не вкладывали. Но с ее помощью можно связать два любых документа двух любыхбаз и перенести.

[+] [−]
43.
kirillsas 07.10.11 15:49 URL

в чем основное приемущество перед CommerceML + встроенный почтовый клиент? делает все тоже самое впринципе что и заявлено . Код внутри глянул.. соответствия хранящиеся во внешних текстовых файлах не понравились, встроенный механизм соответствий надежнее.
Ну и в качестве бетта тестера , при установке не верно указал папку расположения обработки после чего программу упорно не видит файл шаблонов), не видела из за роутера интернет какое то время, может сервер лежал ваш).

Ответили: (44)

[+] [−]
44.
O-Planet 07.10.11 16:20 URL

(43) Спасибо! CommerceML + встроенный почтовый клиент - решение для 1С:УТ, для 1С:Бух его вроде ведь нет? И тем более, для 7.7, подключение которой планируется. Потом - сам процесс: Вам надо знать е-майл клиента. А тут не надо.

[+] [−]
45.
vovche 18.10.11 15:50 URL

спасибо

[+] [−]
Изменено: vovche - 18.10.11 15:50
46.
che444 11.11.11 14:09 URL

авторам сего проекта огромный +. Работаю и не жалуюсь.
(22) полностью согласен с тобой
(23) как они тебя будут идентифицировать "как первого", если было уже сказано:
Анонимность
Для работы в системе не требуется регистрация. Любому передаваемому файлу присваивается уникальный идентификационный номер, никак не связанный с организацией, которая передает или принимает этот файл. Фактически, от кого и кому направляются данные, известно только лицам, непосредственно участвующим в этом процессе и больше никому.
(37)"1С:Сеть" поддерживает обмен документами для четырех бизнес-процессов:
обмен данными о товаре;
обмен коммерческими предложениями;
заказ товара, акцепт заказа;
поставка товара, накладная, акцепт накладной.
Вот тебе и ответ на твое предложение.

Сервис IBridges - меня же не ограничивает определенными документами

Потом за пользование услугами 1С:Сеть взимается фиксированная годовая абонентская плата, выраженная в рублях.
Уровень сервиса Первый бизнес-процесс* Каждый последующий бизнес-процесс*
Базовый 10000 + 3 000
Стандарт 15000 + 5 000

Основная задача сервиса IBridges – сделать документооборот между разными организациями
Легким
Быстрым
Бесплатным
Оперативным
Безопасным

И в окончание поста хочется сказать, ведь никто не заставляет силком пользоваться данным сервисом. Не нравиться используйте другие наработки.

Одно хочется сказать O-Planet, который защищает данный сервис в этом посте, если в будущем данный проект перейдет на коммерческие рельсы, хотелось бы чтоб можно было бы зарегистрироваться в данном сервисе КАК УЧАСТНИК ПРОЕКТА (для последующих льгот или пониженных тарифов), а НЕ КАК АГЕНТ ПЕРЕДАЧИ ДАННЫХ (это для тех кто в танке, чтоб не кричали в посте).

Ответили: (47) (48) (49) (50)

[+] [−]
47.
iov 11.11.11 14:18 URL

(46) нарисуем картинку- бесплатно- значит на инициативе- значит надоест! А строить отношения с клиентами на том что может кончится просто так- не комильфо. ТОесть ГАРАНТИЙ НЕТ- значит в коммерческом планировании долгосрочных отношений не может участвовать. Никто не говорит что это гамно и не пользуйтесь этим- приобретал решения автора и вполне ими доволен! И там был оговорен случай поддержки (не важно что я им не пользуюсь) - важно что он был. А тут - нет.

Ответили: (50)

[+] [−]
48.
iov 11.11.11 14:19 URL

(46) И видимо у Вас нет отдела безопасности IT.

Ответили: (50)

[+] [−]
49.
cool.vlad4 11.11.11 14:22 URL

(46)

Цитата
И в окончание поста хочется сказать, ведь никто не заставляет силком пользоваться данным сервисом. Не нравиться используйте другие наработки.
да, ты чертов мегамозг! как же ты до этого дошел?

[+] [−]
50.
O-Planet 11.11.11 14:30 URL

(46) Вот спасибо за отзыв! Очень нужен был. Если там на форуме еще отпишитесь, то будем благодарны безмерно.
(47) Нет! Тут картина другая. То, что имеется - остается бесплатным, дабы привлечь пользователей. А платные услуги - отдельная тема, которая не раскрыта. Но платное на IBridges не заменит и не отменит то, что бесплатно сейчас.
(48) А отдел безопасности IT не возбраняет использовать smtp-сервисы? :) Это вообще паранойя...

Ответили: (51)

[+] [−]
Изменено: O-Planet - 11.11.11 14:31
51.
iov 11.11.11 15:41 URL

(50) отдел безопасности не позволяет размещать информацию на ресурсах без договоров о конфиденциальности и тд и тп... Так же как и не разрешает передавать логины и пароли по незащищенным каналам (это я к тому что получив код обмена любой может загрузить инфу). Да и тут не гуру безопасности сейчас собрались - потому тему считаю закрытой.
А по поводу рекламной площадки и продвижения себя на рынке- это все понятно - но даже гугл свертывает свои сервисы, а что говорить про Российскую действительность? Я согласен что при определенном подходе можно иметь такой сервис - но это должен быть более прозрачный проект. Я же не говорю что им НЕЛЬЗЯ пользоваться - а потому как несколько небольших фирм которые обслуживаю - пользуются им - но они понимают что это может и кончиться потому обмен идет с бух и партнерами.

Чтож вы такие прям... не воспринимайте все как критику - воспринимайте как информацию... Про безопасность уловили? Сделайте лицензионное соглашение в котором огласите правила использования сервиса и контакты организации - автора. Вы не забываете что безопасность IT так же контролирует лицензионность софта и отсутствие лицензи - тоже причина. А по поводу бреда - так посмотрите на законы - там законодательно прописан этот бред... Я понимаю авторов- у них обидко - сделали вот так вот всем хорошо а их не все хвалят , ну так сами знаете халявы много не бывает и всех не удовлетворит.

Ответили: (52) (55)

[+] [−]
52.
O-Planet 11.11.11 16:01 URL

(51) Вот очень и очень нужен совет профессионалов по поводу того, как сделать сервис более прозрачным. Как донести до пользователей мысль, что использовать его не более безопасно, чем любой почтовый ящик, и что он будет оставаться бесплатным так же, как, например, mail.ru

[+] [−]
53.
O-Planet 11.11.11 16:10 URL

Обиды никакой нет. Воспринимаем, как недоработку свою. про лиц. соглашение - сделаем обязательно. Давно пора. Вот если бы юзеры активнее проявлялись бы и предложения такие делали. А то и не знаешь, пользуются сервисом или нет. Наверное, боятся, что если активно обсуждать, то сделают платным :)

Ответили: (54)

[+] [−]
54.
iov 11.11.11 16:26 URL

(53) в личку- есть одна темка может поможет более активно развить сервис.

[+] [−]
55.
che444 12.11.11 20:51 URL

вот Вам еще камень в IT-огород безопасности http://www.bezpeka.com/ru/news/2011/11/08/malware-restores-pw-using-video.html
(51) единственный участник этого топика кто предложил хоть что-то сделать для этого проекта.

[+] [−]
56.
luckardo 04.02.12 21:52 URL

для 7.7 бы версию такую

[+] [−]
57.
анна79 20.03.12 18:23 URL

кто пользовался ответьте, работает?

[+] [−]
 
Страницы: 1

43 [+] [−] Перейти к публикации